Lumu Technologies, empresa especializada en ciberseguridad y pionera en el modelo Continuous Compromise Assessment®, publicó sus predicciones sobre el panorama de amenazas digitales para 2026. Según la entidad, ese año será decisivo para las organizaciones, marcando el paso a un entorno post-malware en el que la inteligencia artificial (IA) impactará profundamente tanto en los métodos de ataque como en los de defensa.
Entre las tendencias identificadas, la firma destaca la aparición de ataques autónomos basados en IA, denominados ‘Predator Swarm’, capaces de ejecutar miles de acciones simultáneas, como el envío masivo de correos de phishing o la creación de exploits en tiempo real, sin intervención humana. Asimismo, prevé el crecimiento de técnicas de “Living-Off-the-Land”, donde los atacantes abusan de herramientas legítimas y relaciones de confianza, dificultando la detección con mecanismos tradicionales.
Otra tendencia relevante es la consolidación de una nueva ‘Truth Layer’, que consiste en la correlación entre comportamientos de red, patrones de identidad y metadatos para identificar actividades maliciosas, superando las limitaciones de los sistemas basados únicamente en dispositivos o identidades. También se anticipa la transición de los centros de operaciones de seguridad (SOC) hacia modelos autónomos gestionados por agentes de IA, con la supervisión humana enfocada en validación y monitoreo. “En este nuevo modelo, el papel humano cambiará de funciones operativas (In the Loop) a funciones de supervisión y definición de estrategias (On the Loop), donde las personas monitorean, validan y ajustan la actuación de los agentes de IA en lugar de ejecutar cada tarea manualmente”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
El informe de Lumu Technologies advierte sobre la explotación del ecosistema Model-Context-Protocol (MCP) en la cadena de suministro, la consolidación del ransomware como servicio geopolítico (G-RaaS) y la aparición de ataques tipo ‘OAuth Worm’ que afectan a empresas nativas SaaS, mediante la utilización de redes de autorizaciones entre aplicaciones en la polarized.
“Ya no debatimos si ocurrirá una intrusión, sino que operamos bajo la dura verdad de que ya ha ocurrido. Ya no se pueden construir defensas para reaccionar a ataques, pero todo el sistema debe diseñarse para proporcionar resiliencia y respuestas eficientes cuando los ataques inevitablemente ocurran”, concluye Ricardo Villadiego, fundador y CEO de Lumu Technologies.
